--- titolo: "Le figure del GDPR: Titolare, Responsabile, autorizzati e DPO" slug: "figure-privacy-titolare-responsabile-dpo" categoria: "Privacy e GDPR" dataPubblicazione: "2026-02-24" dataAggiornamento: "2026-02-24" autore: "A cura della Redazione 123Formazione" descrizione: "Titolare del trattamento, Responsabile, autorizzati/incaricati e DPO: chi sono, quali ruoli e responsabilità prevede il GDPR e quando è obbligatorio il DPO." sommario: "Per organizzare bene la privacy in azienda occorre sapere chi fa cosa: ecco le figure previste dal Reg. UE 2016/679 e i loro compiti." keywords: - "titolare e responsabile del trattamento" - "figure GDPR azienda" - "DPO responsabile protezione dati" - "autorizzati al trattamento incaricati" - "quando è obbligatorio il DPO" canonical: "https://123formazione.com/guide/figure-privacy-titolare-responsabile-dpo" licenza: "CC-BY-4.0" --- # Le figure del GDPR: Titolare, Responsabile, autorizzati e DPO > Per organizzare bene la privacy in azienda occorre sapere chi fa cosa: ecco le figure previste dal Reg. UE 2016/679 e i loro compiti. *Pubblicato: 2026-02-24 · Aggiornato: 2026-02-24* ## Una squadra di ruoli ben distinti Il GDPR costruisce il sistema di protezione dei dati attorno ad alcune figure con compiti e responsabilità diverse. Conoscerle e distinguerle correttamente è il primo passo per organizzare la privacy in modo solido ed evitare confusioni che, nella pratica, generano errori e responsabilità non presidiate. Le principali figure sono il Titolare del trattamento, il Responsabile del trattamento, le persone autorizzate al trattamento (gli "incaricati" del linguaggio previgente) e, dove richiesto, il Responsabile della Protezione dei Dati, noto con l’acronimo inglese DPO (Data Protection Officer). A queste si affiancano figure come gli amministratori di sistema, individuate dalla normativa e dai provvedimenti del Garante. ## Il Titolare del trattamento: chi decide finalità e mezzi Il Titolare del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali. In azienda, il Titolare coincide tipicamente con l’impresa stessa o con l’organo che ne ha la rappresentanza e i poteri decisionali. È il Titolare il soggetto su cui grava la responsabilità principale del rispetto del GDPR, in virtù del principio di accountability: deve adottare misure tecniche e organizzative adeguate, essere in grado di dimostrarne l’efficacia e mantenere aggiornata la documentazione, come il registro dei trattamenti e le informative. Decide il "perché" e il "come" del trattamento e ne risponde. ## Il Responsabile del trattamento: chi tratta per conto del Titolare Il Responsabile del trattamento è il soggetto esterno (o comunque distinto) che tratta dati personali per conto del Titolare. Si pensi al fornitore di servizi cloud, al consulente del lavoro, alla software house che gestisce un gestionale o alla società che eroga un servizio di assistenza: tutti soggetti che, nello svolgere il proprio incarico, trattano dati per conto dell’azienda cliente. Il rapporto tra Titolare e Responsabile deve essere regolato da un contratto o da un altro atto giuridico che disciplini oggetto, durata, natura e finalità del trattamento, oltre agli obblighi del Responsabile. Quest’ultimo deve fornire garanzie sufficienti in termini di misure di sicurezza e può ricorrere ad altri soggetti (sub-responsabili) solo nel rispetto delle condizioni previste e con l’autorizzazione del Titolare. È importante non confondere il Responsabile del trattamento (un soggetto autonomo che agisce per conto del Titolare) con il Responsabile della Protezione dei Dati (DPO): si tratta di figure profondamente diverse, nonostante l’uso del medesimo termine "responsabile" nel linguaggio comune. ## Gli autorizzati al trattamento (incaricati) Le persone autorizzate al trattamento sono i dipendenti e i collaboratori che, sotto l’autorità diretta del Titolare o del Responsabile, trattano concretamente i dati nello svolgimento del proprio lavoro. Nel linguaggio del precedente D.Lgs. 196/03 erano chiamati "incaricati": il GDPR ha cambiato la terminologia, ma la sostanza del ruolo operativo rimane centrale. Gli autorizzati devono ricevere istruzioni documentate dal Titolare e operare entro i limiti di tali istruzioni. Proprio perché sono le persone che maneggiano materialmente i dati, la loro designazione formale e la loro formazione sono elementi chiave del sistema privacy: senza autorizzati istruiti e consapevoli, anche le migliori misure tecniche rischiano di essere vanificate. ## Il DPO: chi è e quando è obbligatorio Il Responsabile della Protezione dei Dati (DPO) è una figura esperta in materia di protezione dei dati, designata per informare e consigliare il Titolare e i dipendenti, sorvegliare l’osservanza del GDPR, fornire pareri sulla valutazione d’impatto e fungere da punto di contatto con il Garante e con gli interessati. Deve operare in autonomia, senza conflitti di interesse, e disponendo delle risorse necessarie al suo compito. La designazione del DPO è obbligatoria in alcuni casi specifici: ad esempio per le autorità e gli organismi pubblici, quando l’attività principale consiste in trattamenti che richiedono un monitoraggio regolare e sistematico degli interessati su larga scala, oppure quando si trattano su larga scala categorie particolari di dati o dati relativi a condanne penali e reati. Fuori da questi casi, molte aziende possono designare un DPO su base volontaria. Distinguere correttamente queste figure e attribuire i ruoli in modo coerente con l’organizzazione reale è la base di un sistema privacy efficace. Con 123Formazione puoi approfondire ruoli, responsabilità e adempimenti del GDPR attraverso corsi in aula, videoconferenza ed e-learning, con attestato valido in tutta Italia. ## Corsi correlati - [Privacy e GDPR](https://123formazione.com/corsi-sicurezza-lavoro/privacy-gdpr) - [Formazione Dirigenti](https://123formazione.com/corsi-sicurezza-lavoro/dirigenti) - [Formazione Preposti](https://123formazione.com/corsi-sicurezza-lavoro/preposti) - [RSPP/ASPP — Modulo A (Base)](https://123formazione.com/corsi-sicurezza-lavoro/rspp-modulo-a) - [Formazione Sicurezza Lavoratori — Rischio Basso](https://123formazione.com/corsi-sicurezza-lavoro/sicurezza-lavoratori-base) --- > Versione HTML canonica: > Esportazione generata il 2026-06-21T00:31:32.004Z © 123Formazione — Contenuto licenziato CC-BY 4.0